Absolute Security
Spreek met een architect
Assessments · NIS2/DORA Bestuurbaarheids-toets

NIS2/DORA Bestuurbaarheids-toets

Eendaagse toets op de bestuurbaarheid van jouw NIS2- of DORA-compliance. Niet of de paragrafen kloppen. Wel of de directie aantoonbaar kan sturen op de eisen.

Waarom dit onderzoek

Wat het oplevert, herkenbaar per rol.

Voor het board

Een onafhankelijk oordeel of de directie aantoonbaar verantwoordelijk kan zijn voor NIS2- of DORA-compliance. Niet alleen formeel.

Voor de CFO

Inzicht in waar bestuurlijke verantwoording ontbreekt. En waar het juridische en financiële blootstelling oplevert.

Voor de CISO

Een onderbouwde lijst van punten waar de directie nog niet kan sturen. Bruikbaar in het bestuursgesprek.

Voor de DPO of Compliance Officer

Onafhankelijke toetsing van of het compliance-dossier ook bestuurlijk werkt. Niet alleen of het volledig is.

Voor de interne auditor

Een vroege second opinion voordat de externe auditor of toezichthouder het ophaalt.

Voor de Risk Officer

Inzicht in hoe NIS2 of DORA verbonden is met je bredere risicokader. En waar het loslaat.

De uitdaging

Voldoen aan de letter is niet hetzelfde als in control zijn.

NIS2 en DORA stellen bestuurders aansprakelijk. Niet voor papierwerk, maar voor aantoonbare regie. Veel organisaties hebben de paragrafen ingevuld zonder dat de directie er ook daadwerkelijk op kan sturen. Wij toetsen of dat bestuur er is.

Wat je krijgt

Een gerichte tweede mening op je NIS2- of DORA-positie.

  • Eindrapport met bevindingen op drie kerndimensies: bestuurbaarheid, aantoonbaarheid, verantwoording.
  • Een gerichte lijst van punten waar de directie nog niet kan sturen.
  • Een prioriteitsstelling met de eerste drie bestuurlijke vervolgstappen.
  • Een korte directie-debrief, mondeling of in een vervolgsessie.
Hoe het werkt

Vier fasen, twee weken doorlooptijd.

01

Intake

Korte sessie waarin we scope en relevante artikelen bepalen. NIS2, DORA of beide.

02

Onderzoek

Eendaagse review van het bestaande compliance-dossier en interviews met directie, CISO en compliance-eigenaar.

03

Analyse

We toetsen op drie kerndimensies en wegen de bevindingen op bestuurlijke impact.

04

Rapport

Eindrapport met onderbouwde bevindingen en concrete vervolgstappen. Binnen twee weken na intake. Inclusief debrief.

Investering

Een afgebakend onderzoek. Geen open traject.

Een NIS2/DORA-toets is een afgebakend onderzoek. Geen open traject. Doorlooptijd is twee weken vanaf intake. De investering is afhankelijk van de scope (NIS2 of DORA, aantal entiteiten, beschikbare documentatie). We bespreken dat in het kennismakingsgesprek.

De senior die het werk doet

Hans Raaijmakers

Senior enterprise security architect en vCISO. Werkt al ruim twintig jaar in gereguleerde sectoren.

Voert de toets zelf uit, schrijft het rapport zelf, voert de debrief zelf. Geen overdracht aan juniors.

30 minuten. Geen pitch. Wel duidelijkheid.

In een kennismaking bespreken we of een NIS2/DORA-toets past bij jouw vraag.

Spreek met een architectAndere assessments →